Nouvelle génération de contrôleur d'accès réseau : une approche par réseaux logiciels / New generation of network access controller : an SDN approach

Villain, Benjamin

09 October 2015

Cette thèse démontre l'importance des informations réseau inter-couche pour les applications réseaux. Cette dissertation présente une nouvelle architecture de contrôle d'accès dans laquelle le contrôleur est mutualisé dans le Cloud. Cette architecture permet d'adresser un marché clé pour des clients ne pouvant acheter du matériel spécialisé. Plusieurs verrous techniques ont du être résolus pour pouvoir implémenter cette architecture, en effet les informations du réseau privé ne sont plus disponible au niveau du contrôleur ce qui l'empêche de correctement contrôler l'activité des utilisateurs. Une première implémentation est présentée dans le chapitre 2, elle utilise des équipements spécialisés capable d'interagir avec le contrôleur centralisé. Cette implémentation comportant des faiblesses, nous nous sommes intéressés à une approche par réseaux logiciels. Une solution innovante pour partager des informations inter-couche à l'extérieur d'un réseau SDN est présentée dans le chapitre 3. Elle permet d'intercepter et de modifier des flux de données utilisateurs à la volée afin de transmettre des informations à l'intérieur de la couche applicative. Cette solution a été implémentée dans le contrôleur OpenDaylight et montre des résultats très encourageants. Couplée au contrôleur centralisé, cette solution permet de fournir une solution complète de contrôle d'accès réseau qui est simple à déployer et configurer et extensible aisément. / This thesis presents the importance of cross-layer network information for network applications in the context of network access control. The dissertation exposes a novel architecture in which a network access controller is mutualized in the Cloud. This architecture allows to address a key market segment for clients unwilling to buy expensive hardware to control their network. Multiple challenges come into play when hosting the controller remotely. Indeed cross-layer information are no longer available which prevents the controller from correctly controlling users activity. A first implementation to share cross-layer information is presented in chapter 2. It leverages specialized session border controllers to send these data in the application protocol, here HTTP. Then chapter 3 presents an innovative solution for the cross-layering problem which allows to intrumentalize network flows with SDN protocols. The solution focuses on a web portal redirection but is extendable to any kind of protocols. The implementation permits to intercept and modify flows in order to input cross-layer data within another network protocol. This solution was implemented in the OpenDaylight OpenFlow controller and shows great results. The mutualized approach coupled with the SDN cross-layer framework allow to build flexible networks with almost no configuration of on-site equipments. The central network controller reduces the overal cost of the solution by being mutualized among multiple clients. Moreover, having the ability to intrumentalize network traffic in software allows to implement any kind of custom behavior on the runtime.

Contrôle d'accès réseau

SDN

Cloud

TCP

Interception protocolaire

OpenFlow

SDN

Cloud

Net acces control

004.6

Unification des stratégies de contrôle de réseau embarqué temps-réel reconfigurable / Unified control strategies of embedded real-time reconfigurable network

Petit, Dorine

30 November 2018

Les travaux de thèse s’inscrivent dans le cadre d’une relation pérenne que le CRAN entretient depuis 10 ans avec le CNES. Il s’agit d’étudier la pertinence du remplacement des réseaux de type bus actuellement embarqués dans les lanceurs européens, par des architectures Ethernet commutées standard sur étagères. Les précédents travaux ont permis de qualifier Ethernet sur 2 items de qualité de service : temps-réel et disponibilité. Nous nous attachons à poursuivre ce travail en validant ces premiers résultats sur une plateforme, reproduction à l’échelle de l’architecture qui sera embarquée dans les lanceurs. Ensuite, nous travaillons sur un item original de qualité de service, exigence typique du spatial, appelé observabilité. L’objectif est de rejouer tout vol, après coup, au sol, sachant que le lanceur n’y revient pas, et que l’architecture est commutée, conférant au réseau une dimension multi-domaines d’observation non synchronisés. La synthèse de toutes les captures impose donc de garantir que l’ordonnancement et la fraîcheur des informations de contrôle du lanceur véhiculées dans les trames soient en cohérence avec le fonctionnement applicatif spécifié, et que ce qui est observé soit conforme à ce qui s’est réellement passé. Enfin, nous proposons un sur-échantillonnage réglé dynamiquement pour profiter de la bande passante disponible sans remettre en cause les exigences temps-réel, de reconfiguration et d’observabilité / This thesis is part of a long-lasting relationship between the CRAN and the CNES since 10 years. This involves studying the pertinence of replacing the buses currently embedded in European’s launchers, by off-the-shelf switched standard Ethernet architecture. Previous works qualified Ethernet regarding two quality of service items: real time and reliability. We continue this work by validating these first results on a platform, true scale architecture reproduction which will be embedded in launchers. Then, we work on an original quality of service item, typical of the spatial requirements, called observability. The objective is to re-play the whole flight, afterwards, on ground, knowing that the launcher will not come back, and the architecture is segmented, conferring to the network the dimension of non synchronized multi-domains of observation. The synthesis of all the captures implies to guarantee that the order and the freshness of launcher control information are consistent with the specified applicative operation, and that what is observed is compliant to what really happened. Finally, we propose an over-sampling which is dynamically regulated in order to benefit from the available bandwidth without disturbing real time, reconfiguration and observability requirements

Réseau embarqué

Ethernet commuté

Observabilité

Fraîcheur

Contrôle de réseau

Expérimentation

Fiabilité

Embedded network

Switched Ethernet

Observability

Freshness

Control of network

Experimentation

Reliability

629.895

006.22

Proposition d'une approche intégrée basée sur les réseaux de Petri de haut niveau pour simuler et évaluer les systèmes contrôlés en réseau

Brahimi, Belynda

05 December 2007

L'étude des systèmes en réseau supports d'applications collaboratives, distribuées et interconnectées par un réseau repose sur l'identification des exigences de fonctionnement de l'application appelées Qualité de Contrôle (QdC), et sur l'évaluation des performances du réseau pour obtenir son niveau de Qualité de Service (QdS). « Cette thématique comporte d'importants verrous de nature fondamentale relevant du domaine de l'automatique, de la robotique, des capteurs, de la théorie de l'information, des réseaux. Par souci de simplification, les travaux sur les systèmes en réseau se repartissent selon deux approches: la première compense les perturbations générées par les communications au niveau de l'application (« control over network »). La seconde adapte les performances du réseau en fonction des besoins applicatifs (« control of network »). L'objectif de nos travaux de thèse est donc de proposer un environnement de modélisation intégré permettant de représenter le comportement des SCRs. Nous avons choisi les Réseaux de Petri de haut niveau qui possède un fort pouvoir d'expression, de formalisation et dont la modularité permet d'ajouter et/ou de faire évoluer les modèles qui sont développés dans ce travail. Dans un premier temps, nous avons proposé un modèle Ethernet Commuté gérant des mécanismes d'ordonnancement. Le choix de ce réseau a été guidé par le fait qu'il est de plus en plus utilisé dans les SCRs. Ensuite, le modèle d'un SCR a été proposé, et modélisé par des Réseaux de Petri de haut de niveau, en intégrant au modèle Ethernet Commuté, l'environnement applicatif : Contrôleur, Process,.. Enfin, des stratégies pour commander le réseau de façon à adapter sa Qualité de Service en regard de la Qualité de Contrôle requise par l'application, ont été mises en oeuvre. Pour cela, des ordonnanceurs à priorité stricte et de type WRR sont utilisés. Les résultats de simulation montrent clairement que des dispositifs de compensation du réseau pour améliorer les performances du système de communication, permettent aussi d'améliorer les performances du système à commander.

Système contrôlé en réseau (SCR)

réseau de Petri de haut niveau (RDPHN)

qualité de service (QdS)

qualité de contrôle (QdC)

contrôle du réseau

modélisation intégrée

ordonnanceur Weighted Round Robin

ordonnanceur à Priorité stricte